Cifrado de correo electrónico

Cifrado de correo electrónico cubre varias tecnologías distintas que protegen el contenido del correo electrónico de varios adversarios. La categoría tiene un nombre confuso porque "correo electrónico cifrado" puede significar cosas muy diferentes en diferentes contextos.

Tres capas de cifrado de correo electrónico

• Cifrado de transporte (STARTTLS/SMTPS). La conexión entre servidores de correo está cifrada. Los observadores de la red no pueden leer el mensaje en tránsito. Los proveedores de correo pueden.
• Cifrado en reposo. El proveedor cifra los mensajes almacenados en el disco. El rastreo de redes es irrelevante; se mitigan las violaciones de bases de datos; el proveedor todavía tiene las claves.
• Cifrado de extremo a extremo (PGP, S/MIME, servicios cifrados como ProtonMail). El software del remitente cifra el mensaje y el software del destinatario lo descifra. Los servidores de correo solo ven texto cifrado.

Cuando la gente dice "correo electrónico cifrado" a menudo se refiere a STARTTLS, que es el más débil de los tres. Los proveedores de correo aún pueden leer todo.

STARTTLS: la capa de transporte

STARTTLS actualiza una conexión SMTP simple a TLS. Gmail, Outlook.com, Yahoo, ProtonMail y la mayoría de los proveedores de correo lo utilizan. Dos problemas:

• Opportunista por defecto. Si el servidor receptor no ofrece STARTTLS, el remitente recurre al texto sin formato. Un atacante que puede degradar la conexión (StripTLS) lee el tráfico.
• MTA-STS (Seguridad de transporte estricta del agente de transferencia de correo) : publicado en RFC 8461, permite que los dominios requieran STARTTLS a través de la política DNS. La adopción es constante; los principales proveedores lo respetan.

STARTTLS protege contra observadores pasivos de red entre servidores de correo, pero no contra los propios proveedores.

S/MIME: la opción corporativa

S/MIME (Extensiones de correo de Internet seguras/multipropósito) es un estándar de cifrado de extremo a extremo que utiliza certificados X.509 (del mismo tipo que TLS) emitido por autoridades de certificación. Cada usuario tiene un certificado personal; los mensajes se cifran con el certificado del destinatario y se firman con el del remitente.

S/MIME se usa mucho en:

• Servicios financieros para la comunicación con el cliente
• Agencias gubernamentales (el Departamento de Defensa de EE. UU. lo usa mucho)
• Atención médica para HIPAA Cumplimiento
• Empresas con infraestructura PKI

Outlook, Apple Mail y Thunderbird tienen soporte S/MIME integrado. La fricción: obtener y administrar certificados personales es un trabajo de nivel empresarial, no amigable para el consumidor.

PGP/OpenPGP: la opción activista

OpenPGP (el estándar detrás de PGP y GnuPG) es el protocolo de cifrado de extremo a extremo más antiguo y descentralizado. Sin jerarquía de CA: las claves se intercambian directamente entre los usuarios, y una Web of Trust opcionalmente garantiza las claves. Consulte nuestro artículo PGP.

XPLZ64El cifrado XPGP es ampliamente utilizado por:

• Periodistas y sus fuentes
• Desarrolladores de código abierto que firman comunicados
• Investigadores de seguridad y activistas de privacidad
• Algunos proveedores de correo electrónico especializados (ProtonMail, Tutanota, Mailfence)

Para la mayoría de los usuarios ocasionales, PGP es demasiado pesado operativamente para usarlo de manera consistente. Las mejoras en la experiencia del usuario a lo largo de los años (Mailvelope, FlowCrypt, descubrimiento automatizado de claves a través de WKD) han ayudado, pero no lo suficiente, para que se generalice. El proveedor conserva su clave privada cifrada, el descifrado se realiza en el lado del cliente (en el navegador o la aplicación) y los usuarios no necesitan administrar las claves directamente.

Compensaciones:

• El cifrado es automático entre usuarios del mismo servicio
• A direcciones de correo electrónico externas, ProtonMail puede enviar sin cifrar o usar PGP si el destinatario tiene it
• En teoría, se puede obligar al proveedor a producir su blob de clave privada cifrado y convencerlo de que se autentique para descifrarlo, dependiendo del modelo de amenaza

Para los usuarios que desean una sólida privacidad del correo electrónico sin administrar PGP, los servicios tipo ProtonMail son la respuesta correcta. Para los modelos de mayor amenaza, las claves PGP autoadministradas siguen siendo más fuertes.

Lo que se filtra incluso con el correo electrónico E2E

Los metadatos son el elefante en la habitación. El cifrado de extremo a extremo protege el cuerpo del mensaje. No protege:

• La línea de asunto. S/MIME y PGP cifran el cuerpo, dejando el asunto visible para cualquier persona con acceso al servidor de correo.
• Los encabezados Para, De, CC, CCO. Quién habla con quién es completamente visible.
• Tiempo y frecuencia. Cuando se envían los mensajes, cómo a menudo, a quién.
• Tamaños y nombres de los archivos adjuntos en algunas implementaciones.

Para comunicaciones de muy alta amenaza, las aplicaciones modernas de mensajería cifrada (Signal, Briar) tienen propiedades de metadatos más fuertes que el correo electrónico cifrado y deberían ser las preferidas.

Qué hacer en la mayoría de los casos usuarios

• Para correspondencia de rutina: El correo electrónico estándar con un proveedor confiable que utiliza STARTTLS y cifrado en reposo está bien.
• Para uso diario consciente de la privacidad: ProtonMail, Tutanota o un proveedor similar con valores predeterminados sólidos. Cifrado dentro de la red, de forma transparente.
• Para contenido confidencial de alto riesgo: No utilice el correo electrónico en absoluto. Utilice Signal o un mensajero cifrado de extremo a extremo comparable con propiedades de metadatos más potentes.
• Para contextos legales o de archivo: S/MIME o PGP para no repudio y cadena de custodia, con comprensión explícita de los gastos operativos.